发现KVM虚拟机逃逸漏洞的研究人员获得来自谷歌奖励的25万美元现金

昨天蓝点网提到在 Linux 内核修复漏洞后,研究人员公布 KVM 虚拟化技术中的沙盒逃逸漏洞,借助该漏洞攻击者可以从虚拟机里绕过限制直接在宿主机远程执行任意代码,KVM 是云计算领域的基础软件或技术,该漏洞带来的潜在安全影响极大,可能会给云计算行业造成严重危害。 KVM 漏洞简单介绍:KVM 本质上属于虚拟化技术,该应用 ...

2026-07-09 19:31:04 1 64

埃森哲数据泄露——黑客声称窃取了35GB的源代码

该论坛帖子于2026年7月6日发布,称“2026年7月,埃森哲遭遇数据泄露,导致公司盗取了超过35GB的源代码。”据该行为者称,被攻破的材料涵盖源代码、RSA密钥、SSH密钥、Azure个人访问令牌(PAT)、Azure存储访问密钥以及配置文件。这并非这位演员首次据称在埃森哲工作;据报道,“888”曾在2024年发生过一起未证实的事件中针对 ...

2026-07-09 10:08:16 1 103

Linux 的 “Bad Epoll” 本地提权漏洞 PoC 代码公开

技术的细节以及针对一个最新 Linux 内核漏洞的概念验证(PoC)代码现已公开。该漏洞可能允许非特权进程在桌面系统、服务器以及 Android 手机上获得 root 权限。该安全漏洞编号为 CVE-2026-46242(CVSS 评分为 7.8),被称为 Bad Epoll。它被描述为 epoll 中一个由竞争条件引发的释放后使用漏洞。epoll 是 Linux 内核提供的 ...

2026-07-08 11:27:32 2 257

Oracle 漏洞攻击导致 Nissan 员工资料恐遭泄露

Nissan 表示,一起网络攻击事件可能导致现任及前任员工的个人资料泄露,而事件与 Oracle PeopleSoft 软件中的一项此前未知安全漏洞有关。Oracle 已通知这家日本汽车制造商,网络犯罪分子在一场针对数百家组织的大规模攻击行动中,锁定使用 Oracle PeopleSoft 的系统,并进一步确认 Nissan 也是受害者之一。Nissan 在提交给 ...

2026-07-07 12:03:19 1 294

FortiBleed 的攻击行动被追踪至 INC 和 Lynx 勒索软件组织

一个名为 FortiBleed 的大规模凭证窃取的行动,与两个 Ransomware-as-a-Service 组织中的 INC ransom 和 Lynx 有关联。这一消息来自网络安全公司 SOCRadar 于周三发布的一篇博客文章。研究人员发现,一名拥有 FortiBleed 基础设施访问权限的操作人员同时登录了 INC 和 Lynx 的赎金谈判面板。在某些案例中,攻击可能涉及到利 ...

2026-07-06 12:50:23 1 364

Linux 内核新漏洞“Bad Epoll”允许非特权用户获取 root 权限,Android 系统也受到影响

新近披露的Linux内核漏洞Bad Epoll (CVE-2026-46242)允许普通用户在没有特殊权限的情况下以root身份完全控制机器。该漏洞影响Linux桌面、服务器和Android系统,目前已有修复程序发布。Bad Epoll位于内核代码的同一小段区域内,而 Anthropic 最强大的 AI 模型Mythos最近在该区域发现了另一个错误。人工智能发现了一个漏洞, ...

2026-07-04 12:47:58 1 669

热门活动

T00ls专家

zcgonvh

荣誉会员

文章27篇,精华12篇

1

Twi1ight

潜水会员

文章41篇,精华11篇

2

Rices

荣誉会员

文章154篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

Hmily吾爱破解论坛创始人,著名逆向破解专家

潜水会员

文章18篇,精华4篇

5

ph12h0n

潜水会员

文章40篇,精华4篇

6

lyxhh

潜水会员

文章85篇,精华4篇

7

panda

荣誉会员

文章43篇,精华3篇

8

backlion

注册会员

文章31篇,精华3篇

9

heihu577

荣誉会员

文章67篇,精华3篇

10

最新精华

渗透测试内网-隧道技术2-受限网络下的内网访问与代理转发

主题-通讯与上线前言大家在拿下一台机器的时,是否通过扫描C端, ...

2026-07-03 15:58:48 1 133

渗透测试记一次对涉黄APP的打击思路

摘要在目前的Web渗透中,攻击的起点往往不再是单一的、明确的目 ...

2026-05-13 10:55:03 43 2790

渗透测试提权实录:通过命名管道劫持可写服务

# 提权实录:通过命名管道劫持可写服务## 前言在分析某 Windows ...

2026-03-18 15:09:46 19 654

渗透测试利用影子认证帧在标准CAN上实现防重放的技术方案

一个几乎百搭、不改架构、低成本就能落地的整车防重放方案,不是 ...

2025-09-05 18:02:54 5 302

渗透测试浏览器劫持-另类篇

### 前言最近遇到一个项目,在提取浏览器信息时要么提取后乱码要 ...

2025-08-22 11:20:36 19 872

MetInfo_v5.1.3任意文件上传漏洞

MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞....ps:欢迎各种形式转载,首发t00ls.net注:请勿利用本文内容从事一切非法活动,否则后果自负author:my5t3ry废话不多说,看代码:[code="php"]includecommon.inc.php 20 - 39$db_settings = parse_ini_file(ROOTPATH.\'config/config_db.php\');@extract($db_settings);require_once ROOTPATH. ...

南京理工大学(njust.edu.cn) 某分站存在远程命令执行漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑